Après avoir subi une cyberattaque, Altran balbutie dans sa communication de crise

Altran, géant français du conseil en technologie, a été la cible ce 24 janvier d'un ransomware "cryptolocker" qui a affecté ses services commerciaux européens © AFP/Archives

Altran, géant français du conseil en technologie, a été la cible ce 24 janvier d'un ransomware "cryptolocker" qui a affecté ses services commerciaux européens © AFP/Archives

Altran, géant français du conseil en technologie, a été la cible ce 24 janvier d'un ransomware "cryptolocker" qui a affecté ses services commerciaux européens. Altran, paralysée par cette attaque mondiale, aura mis plus de 4 jours avant de publier son communiqué de presse pour reconnaître discrètement l’incident ce 28 janvier.

Dans son communiqué, Altran assure avoir été en contact avec les instances gouvernementales et autorités de régulation tout au long du processus de résolution de l’incident. Après les investigations menées par des sociétés tiers et experts de la cybercriminalité, Altran affirme dans son communiqué n’avoir relevé aucun accès illégitime, ni aucun vol de données impactant ses clients ou leurs données personnelles :

Nous avons mobilisé des experts techniques et d’investigation indépendants mondialement reconnus et l’enquête que nous avons menée avec eux n’a révélé aucun vol de données ni aucun cas de propagation de l’incident à nos clients.

La firme a toutefois refusé de communiquer le nombre de machines infectées par le ransomware.

Le GDPR oblige le responsable de traitements à informer les autorités dans les 72h (CNIL ou autre instance européenne selon la règle du guichet unique), et à avertir les personnes dès qu’il y a une possible violation des données susceptible de leur porter préjudice ou de leur fait courir des risques.

Le lendemain de l’annonce de la cyberattaque par Altran, le National Cyber Security Center, une organisation publique britannique chargée de la lutte contre les cyberattaques, a annoncé enquêter sur une campagne de détournement de système de noms de domaine (DNS) à grande échelle qui a touché des agences gouvernementales et des entreprises dans le monde entier.

Partenaire de nombreuses grandes entreprises des transports et de l'énergie, Altran compte parmi ses clients des opérateurs d’importance vitale (OIV) – Airbus, Orange, EDF, Engie et Alstom. La propagation potentielle du malware chez les clients d'Altran aurait eu des effets encore plus néfastes

(Source : Globenewswire)

CybersécuritéVivan Mai